Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijack-Log - Clean ? (https://www.trojaner-board.de/22220-hijack-log-clean.html)

88Mick 26.09.2005 23:12
Hijack-Log - Clean ?
 
Hallo zusammen,

wäre froh wenn mir jemand sagen könnte, ob beigefügtes Hijack-Log sauber ist ?
Stammt vom Rechner meiner Freundin:
Windows 98 SE mit F-Secure, Web.de- Edition...

Gruss Mick



Logfile of HijackThis v1.99.1
Scan saved at 20:51:20, on 06.09.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.9\SYSTEM\KERNEL32.DLL
C:\WINDOWS.9\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.9\SYSTEM\SPOOL32.EXE
C:\WINDOWS.9\SYSTEM\MPREXE.EXE
C:\PROGRAMME\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTSERVICE.EXE
C:\WINDOWS.9\SYSTEM\MSTASK.EXE
C:\WINDOWS.9\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FSMA32.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FSMB32.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FCH32.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\BACKWEB\154149\PROGRAM\FSBWSYS.EXE
C:\WINDOWS.9\SYSTEM\mmtask.tsk
C:\PROGRAMME\SICHERHEIT\F-SECURE\BACKWEB\154149\PROGRAM\FSPEX.EXE
C:\WINDOWS.9\EXPLORER.EXE
C:\WINDOWS.9\SYSTEM\PSTORES.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FAMEH32.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS.9\TASKMON.EXE
C:\WINDOWS.9\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.9\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS.9\SYSTEM\HPZTSB04.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE
C:\WINDOWS.9\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\SICHERHEIT\F-SECURE\FSGUI\FSGUIEXE.EXE
C:\WINDOWS.9\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.9\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.9\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.9\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS.9\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAMME\SICHERHEIT\F-SECURE\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAMME\SICHERHEIT\F-SECURE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAMME\SICHERHEIT\F-SECURE\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.9\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [GhostStartService] C:\PROGRAMME\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTSERVICE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS.9\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAMME\SICHERHEIT\F-SECURE\Common\FSMA32.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: F-Secure Anti-Virus 2005 - WEB.DE Edition.lnk = C:\Programme\Sicherheit\F-Secure\backweb\154149\Program\fspex.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.9\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.9\web\related.htm
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253

Cidre 26.09.2005 23:29
Hallo,

ich sehe zumindest im HJT Log-File keine Auffälligkeiten.

btw:
Überprüfe trotzdem mal dies Datei (C:\WINDOWS.9\SYSTEM\wucrtupd.exe) und teile uns das Ergebnis mit:
http://virusscan.jotti.org/de


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131